- ベストアンサー
LINUXのNTPサーバ同期について
- LinuxのNTPサーバ同期についての質問です。Redhat Enterprize For Linuxを使用して上位のNTPサーバと同期し、下位のクライアントにNTPサーバとして公開しようとしています。
- 質問者はntp.confの設定を示し、手動で同期を行った後にntpq -pの値が変化する様子を報告しています。また、サービス起動時のログも示しています。
- その後、5日間放置した結果offsetの値が上昇していたため、質問者は設定の間違いを疑っています。設定に不備があるかどうか教えていただきたいとのことです。
- misakichi777
- お礼率0% (0/2)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
まず、service ntpdate …ではなくて #ntpdate <Windows7のアドレス> をやってみてください。 その際にはservice ntpd stopをお忘れなく。 うまく通信ができていれば以下のような結果になるはずです。 13 Jul 18:03:52 ntpdate[9996]: step time server 192.168.0.206 offset -25.698417 sec また、ntp.confですが No1さんの指摘にもあるとおり、自分のアドレスを参照しています。 serverに設定するのは「参照したい上位サーバ」ですのでこの場合は1台だけ設定することになります。 また、restrictに自分のアドレスしか入っていないためこのままでは「下位のクライアントに同期させる」事ができません。 もし、ログの状態から記述するとしたら… restrict default ignore restrict 127.0.0.1 restrict 10.0.0.0 mask 255.255.255.0 noquery nomodify nopeer notrust notrap restrict 172.16.0.0 mask 255.255.255.0 noquery nomodify nopeer notrust notrap restrict <Win7-IPAddr> noquery nomodify server <Win7-IPAddr> iburst 参考 http://www.ipa.go.jp/security/awareness/administrator/secure-web/chap4/4_ntpd.html
その他の回答 (1)
- maesen
- ベストアンサー率81% (646/790)
転記が間違っているのか本当にこの内容なのかちょっと不明ですが、 ログの結果を見る限りntp.confに設定すべきでない内容があるように思います。 >ntpd[]:Listening on interface #6 eth0, 10.0.0.1#123 Enable これを見る限り、このLinuxサーバのeth0のIPアドレスが、10.0.0.1であるはずなのに、 ntp.confにて、 >server 10.0.0.1 iburst 同期先のIPアドレスが、自分自身のIPアドレスになっている。 ここは、上位のNTPサーバとして使用するWindows 7のIPアドレスになると思うのですが。。 >service ntpdate start これは、ntp.confを解析してntpサーバを割り出すので結局は自分自身と同期を取っていて、上位NTPサーバと同期は取っていないでしょう。 >上位のNTPサーバはWindows7で標準のものを使用しています。 余談ですが、Windows 7のNTPサーバって使用許諾上ちょっと微妙な気がします。
補足
指摘ありがとうございます。 おっしゃるとおりアドレスは転記ミスです。 また、ntpdateについてですが、調べたサイトではstep-tickersファイル(/etc/ntp/step-tickers)にntpサーバを記載するとそちらのアドレスに同期を取りに行くと書いてあったのですが、この方法だとちゃんと取れていないのでしょうか? offsetの数値を見ると同期しているように見えたので勘違いしていました。
補足
返信ありがとうございます。 >#ntpdate <Windows7のアドレス> 今やった結果は 17 Jul 14:38:51 ntpdate[9170]: step time server <Windows7のアドレス> offset 10.591100 sec となりました。 通信はうまくいっているみたいです。 >また、ntp.confですが 指摘ありがとうございます。 とりあえず上位との同期ができていない状態なので、まだ下位との通信部分は記述しておりませんでした。 設定する時に参考にさせていただきます。